Saldırganlar son zamanlarda normal sitelere saldırmak için WordPress eklentisindeki güvenlik açıklarından yararlandı ve ardından siteye kötü amaçlı js kodu enjekte ederek sulama deliği saldırıları başlattı. Kullanıcılar siteyi ziyaret ettiğinde kötü amaçlı açılır pencereler belirerek kullanıcıları kötü amaçlı kod çalıştırmaya veya imzalamaya kandırdı. Web3 cüzdanları böylece kullanıcıların varlıklarını çalıyor. WordPress eklentilerini kullanan sitelerin, kullanıcılar herhangi bir siteyi ziyaret ettiğinde saldırıya uğramamak için güvenlik açıklarının olup olmadığına dikkat etmeleri ve eklentileri zamanında güncellemeleri, indirilen programı ve Web3 içeriğini dikkatlice tanımlamaları önerilir; Kötü amaçlı programların indirilmesini veya yetkisiz erişimi önlemek için imza. Kötü amaçlı imzalar varlıkların çalınmasına yol açar.

1. Ordinallerin kümülatif ücret geliri 155 milyon ABD Dolarını aştı

SlowMist'in kurucusu Yu Xian, Ledger'deki güvenlik açığı hakkında sosyal medyada bir paylaşım yaptı ve dün Ledger Connect Kit'i zehirleyen grubun kötü şöhretli Angel Drainer ile akraba olduğunu söyledi (en azından bu kimlik avı aracını kullanıyordu). Ayrıca Angel Drainer, kötü amaçlı JS dosyalarının erişim alan adlarını yönetmek için akıllı sözleşmeleri de kullanmaya başladı. .

SlowMist güvenlik ekibi, Ledger Connect Kit tedarik zinciri saldırısının derinlemesine analizini gerçekleştirdi ve saldırının tanınmış Angel Drainer kimlik avı grubu tarafından başlatıldığını ve Angel Drainer kimlik avı grubunun erişim alanını yönetmek için akıllı sözleşmeler kullandığını tespit etti. Web3 kullanıcılarının phishing saldırılarından kaynaklanan varlık kayıplarını mümkün olduğunca önlemek için SlowMist güvenlik ekibi ve Scam Sniffer ekibi, Angel Drainer phishing grubunun bir dizi özelliği aracılığıyla binlerce phishing web sitesini tespit etti, ve bu phishing web sitelerini, topluluğun gücü aracılığıyla Web3 endüstrisinin ekolojik güvenliğini koruma umutlarını eth-phishing tespit etmek için geri besledi.

SlowMist kurucusu Yu Xian, sosyal medyada kötü niyetli olarak çoklu imzalanmanın Tron cüzdan adresinin özel bir özelliği olduğunu paylaştı. Anımsatıcı ifade/özel anahtar çalınırsa yalnızca anımsatıcı ifade/özel anahtar kötü niyetli olarak çoklu imzalanabilir. Şu anda. , yetki yalnızca içerideki saldırganın elindedir. Saldırganlar çoğu zaman varlıkları aktarmak için acele etmiyorlar çünkü kurban, cüzdan adresinin kötü niyetle aşırı imzalandığını zamanında fark edemeyebilir ve hesaba gelecekte de para yatırılmaya devam edilebilir. Tron cüzdan adresi neden özel: Adresi değiştirmeden izin/çoklu imza değişikliğine izin verdiği için. Diğer benzer adresler arasında EOS, Ethereum sözleşme çoklu imza/AA adresleri ve diğer adresler yer alır ve bunların tümü kötü niyetli olarak istismar edilme özelliğine sahiptir. Anımsatıcı ifadeyi/özel anahtarı iyi tutmak bu sorunun anahtarıdır.

SlowMist Bilgi Güvenliği Baş Sorumlusu 23pds'in sosyal medyada yaptığı bir paylaşıma göre, tanınmış kripto para kimlik avı grubu AngelDrainer, yönetim ekibi tarafından darknet forumundan yasaklandı ve forumda yalnızca reklam yapmak için 7 milyon rubleden fazla para harcadı.

Yakın zamanda SlowMist güvenlik ekibi, bir bilgisayar korsanı grubunun Calendly'nin işlevinden yararlandığını ve kimlik avı saldırıları başlatmak üzere etkinlik sayfalarına kötü amaçlı bağlantılar eklemek için "Özel Bağlantı Ekle"yi kullandığını keşfetti. Calendly, toplantıları ve etkinlikleri planlamak için çok popüler bir ücretsiz takvim uygulamasıdır ve genellikle kuruluşlar tarafından etkinlik rezervasyonu yapmak veya yaklaşan etkinliklere davetiye göndermek için kullanılır. Hacker gruplarının Calendly aracılığıyla gönderdiği kötü amaçlı bağlantılar, çoğu mağdurun günlük çalışma geçmişiyle iyi bir şekilde entegre olduğundan, bu kötü amaçlı bağlantılar kolayca şüphe uyandırmaz.Kurbanların istemeden kötü amaçlı bağlantılara tıklaması, kötü amaçlı kodları bilmeden indirip çalıştırması kolaydır. dolayısıyla kayıplara uğrar. SlowMist güvenlik ekibi, Calendly'yi kullanırken arayüzde bir bağlantı bulursanız, saldırıya uğramamak için lütfen bağlantının kaynağını ve alan adını belirlemeye dikkat etmenizi hatırlatır. Bağlantıya tıklamadan önce fareyi metnin üzerinde hareket ettirebilirsiniz. Şu anda, metne karşılık gelen bağlantı adresi tarayıcının sol alt köşesinde görüntülenecektir. Kimlik avı bağlantılarına erişmemek için lütfen tıklamadan önce bağlantı adresini dikkatlice kontrol edin.

Slow Mist'in kurucusu Yu Xian, sosyal medyada Scam Sniffer'ın kurucusu olan eğlenceli bir şekilde iletişim kurduğunu ve Velodrome saldırısının arkasındaki suçlunun eski bir balıkçı çetesi olan Angel Drainer olduğunu öğrendiğini söyledi. cüzdan adresleri oluşturun. Bu yöntemin ayrıca bir avantajı da var: Kaç tane kimlik avı cüzdanı adresinin bu olayla ilgili olduğunu belirlemek daha zor.

MistTrack'e göre SafeTrade Exchange'in Rug Pull'dan şüpheleniliyor. SlowMist'in kurucusu Yu Xian, SafeTrade'in merkezi bir madencilik para birimi konsepti platformu olduğunu ve etkilenen fonların en az 6,6 milyon ABD doları olduğunun tahmin edildiğini söyledi.

Xinhuo Technology, SlowMist güvenlik ekibi (SlowMist) ile stratejik bir ortaklığa ulaştığını ve MPC güvenlik denetimleri, dijital varlık kara para aklamanın önlenmesi (AML) ve dijital varlık ekolojik güvenliği konularında derinlemesine iş birliği gerçekleştireceğini duyurdu. Web3 endüstrisinin güvenli gelişimi için ortaklaşa blockchain güvenlik altyapısı oluşturun.